active directory + freeradius + ldap + captive portal
-
AD + freeradius + ldap üçlüsünü bir türlü bağlantı kuramadım captive portal ile Ad user deniyorum fakat hata aliyorum
configurasyon şu şekilde
büyük ihtimalle
identity
base_dn
filter
groupdada membership filter membership attribute ayalarında bir problem var daha önce deneyip başarılı olan varmı ?/usr/local/etc/raddb/mods-enabled/ldap
ldap {
server = "192.168.2.100"
port = "389"
identity = "cn=freeradius.user,dc=dclocal,dc=local"
password = '12345678'
base_dn = "dc=dclocal,dc=local"user { base_dn = "${..base_dn}" filter = "(&(sAMAccountName=%{%{Stripped-User-Name}:-%{User-Name}}))" ### access_attr = "dialupAccess" ### } group { base_dn = "${..base_dn}" filter = '(objectClass=posixGroup)' name_attribute = cn membership_filter = "(|(&(objectClass=group)(member=%{control:Ldap-UserDn})))" membership_attribute = memberOf compare_check_items = yes do_xlat = yes access_attr_used_for_allow = yes } profile { filter = "(objectclass=radiusprofile)" ### default_profile = "cn=radprofile,ou=dialup,o=My Company Ltd,c=US" ### ### profile_attribute = "radiusProfileDn" ### } -
vi editorunu kullanmayı biliyorsanız;
vi /usr/local/pkg/freeradius.inc dosyasını açın 'authorize {' aramasını yapın. 3 tane bulacaksınız. bunlardan
{$varsqlconfauthorize}
# smbpasswdsatırlarını bulup # smbpasswd altına aşağıdaki kodu yapıştırıp kaydedip çıkın.
ldap
if ((ok || updated) && User-Password) {
update control {
Auth-Type := ldap
}
}daha sonra freeradius servisine gidip tekrar ldap sekmesini kaydedin. çalışacaktır.
-
@magokbas said in active directory + freeradius + ldap + captive portal:
vi editorunu kullanmayı biliyorsanız;
vi /usr/local/pkg/freeradius.inc dosyasını açın 'authorize {' aramasını yapın. 3 tane bulacaksınız. bunlardan
{$varsqlconfauthorize}
# smbpasswdsatırlarını bulup # smbpasswd altına aşağıdaki kodu yapıştırıp kaydedip çıkın.
ldap
if ((ok || updated) && User-Password) {
update control {
Auth-Type := ldap
}
}daha sonra freeradius servisine gidip tekrar ldap sekmesini kaydedin. çalışacaktır.
maalesef çalışmadı hocam
hata şu şekildeDec 4 15:31:43 radiusd 31186 rlm_sql (sql1): Opening additional connection (6), 1 of 4 pending slots used
Dec 4 15:31:43 radiusd 31186 rlm_ldap (ldap): Closing connection (0): Hit idle_timeout, was idle for 65 seconds
Dec 4 15:31:43 radiusd 31186 rlm_ldap (ldap): Closing connection (1): Hit idle_timeout, was idle for 65 seconds
Dec 4 15:31:43 radiusd 31186 rlm_ldap (ldap): Opening additional connection (2), 1 of 5 pending slots used
Dec 4 15:31:43 radiusd 31186 gethostby*.getanswer: asked for "ForestDnsZones.dclocal.local IN AAAA", got type "HINFO"
Dec 4 15:31:44 radiusd 31186 gethostby*.getanswer: asked for "DomainDnsZones.dclocal.local IN AAAA", got type "HINFO"
Dec 4 15:31:44 radiusd 31186 gethostby*.getanswer: asked for "dclocal.local IN AAAA", got type "HINFO"
Dec 4 15:31:44 radiusd 31186 Need 4 more connections to reach min connections (5)
Dec 4 15:31:44 radiusd 31186 rlm_ldap (ldap): Opening additional connection (3), 1 of 4 pending slots used
Dec 4 15:31:44 radiusd 31186 Need 1 more connections to reach min connections (3)
Dec 4 15:31:44 radiusd 31186 rlm_sql (sql1): Opening additional connection (7), 1 of 3 pending slots used
Dec 4 15:31:44 radiusd 31186 (1) Login incorrect (Failed retrieving values required to evaluate condition): [xxxxxxxxx] (from client QHOTSPOT port 0)
Dec 4 15:31:52 radiusd 31186 gethostby*.getanswer: asked for "ForestDnsZones.dclocal.local IN AAAA", got type "HINFO"
Dec 4 15:31:52 radiusd 31186 gethostby*.getanswer: asked for "DomainDnsZones.dclocal.local IN AAAA", got type "HINFO"
Dec 4 15:31:52 radiusd 31186 gethostby*.getanswer: asked for "dclocal.local IN AAAA", got type "HINFO"
Dec 4 15:31:52 radiusd 31186 Need 3 more connections to reach min connections (5)
Dec 4 15:31:52 radiusd 31186 rlm_ldap (ldap): Opening additional connection (4), 1 of 3 pending slots used
Dec 4 15:31:52 radiusd 31186 (2) Login incorrect (Failed retrieving values required to evaluate condition): -
@ciscolog said in active directory + freeradius + ldap + captive portal:
cn=freeradius.user,dc=dclocal,dc=local
cn=freeradius.user,dc=dclocal,dc=local
bu sizin tanımladığınız freeradius.user hangi ou altında bulunuyor. Users altında ise onu da tanımlamanız gerek.
Örnek : cn=freeradius.user,cn=Users,dc=dclocal,dc=local
Bir de Filter kısımına şununla deneyin : (SAMAccountName=%{mschap:User-Name})
-
@magokbas said in active directory + freeradius + ldap + captive portal:
@ciscolog said in active directory + freeradius + ldap + captive portal:
cn=freeradius.user,dc=dclocal,dc=local
cn=freeradius.user,dc=dclocal,dc=local
bu sizin tanımladığınız freeradius.user hangi ou altında bulunuyor. Users altında ise onu da tanımlamanız gerek.
Örnek : cn=freeradius.user,cn=Users,dc=dclocal,dc=local
Bir de Filter kısımına şununla deneyin : (SAMAccountName=%{mschap:User-Name})
yok hocam çalışmıyor maalesef
sizin söylediğinizi yazmama rağmen filter la ilgil ihata veriyor bir sürü kombinasyon denedim banamısın demedi
farklı filtre denesem şu hatayı veriyorrlm_ldap (ldap): Server said: 80090308: LdapErr: DSID-0C09042A, comment: AcceptSecurityContext error, data 52e, v3839.
rlm_ldap (ldap): 0 of 0 connections in use. You may need to increase "spare"
rlm_ldap (ldap): Opening additional connection (0), 1 of 5 pending slots used
rlm_ldap (ldap): Connecting to ldap://192.168.2.100:389
rlm_ldap (ldap): Waiting for bind result...
rlm_ldap (ldap): Bind credentials incorrect: Invalid credentials
rlm_ldap (ldap): Server said: 80090308: LdapErr: DSID-0C09042A, comment: AcceptSecurityContext error, data 52e, v3839.
rlm_ldap (ldap): Opening connection failed (0)
(0) [ldap] = fail
(0) } # redundant = fail
(0) } # authorize = fail -
@ciscolog said in active directory + freeradius + ldap + captive portal:
@magokbas said in active directory + freeradius + ldap + captive portal:
@ciscolog said in active directory + freeradius + ldap + captive portal:
cn=freeradius.user,dc=dclocal,dc=local
cn=freeradius.user,dc=dclocal,dc=local
bu sizin tanımladığınız freeradius.user hangi ou altında bulunuyor. Users altında ise onu da tanımlamanız gerek.
Örnek : cn=freeradius.user,cn=Users,dc=dclocal,dc=local
Bir de Filter kısımına şununla deneyin : (SAMAccountName=%{mschap:User-Name})
yok hocam çalışmıyor maalesef
sizin söylediğinizi yazmama rağmen filter la ilgil ihata veriyor bir sürü kombinasyon denedim banamısın demedi
farklı filtre denesem şu hatayı veriyorrlm_ldap (ldap): Server said: 80090308: LdapErr: DSID-0C09042A, comment: AcceptSecurityContext error, data 52e, v3839.
rlm_ldap (ldap): 0 of 0 connections in use. You may need to increase "spare"
rlm_ldap (ldap): Opening additional connection (0), 1 of 5 pending slots used
rlm_ldap (ldap): Connecting to ldap://192.168.2.100:389
rlm_ldap (ldap): Waiting for bind result...
rlm_ldap (ldap): Bind credentials incorrect: Invalid credentials
rlm_ldap (ldap): Server said: 80090308: LdapErr: DSID-0C09042A, comment: AcceptSecurityContext error, data 52e, v3839.
rlm_ldap (ldap): Opening connection failed (0)
(0) [ldap] = fail
(0) } # redundant = fail
(0) } # authorize = failyukardaki hataları geçtim bir aşadağıki hatalar var onları geçemiyorum
(0) ERROR: Failed retrieving values required to evaluate condition
(0) pap: WARNING: No "known good" password found for the user. Not setting Auth-Type
(0) pap: WARNING: Authentication will fail unless a "known good" password is available(0) ERROR: No Auth-Type found: rejecting the user via Post-Auth-Type = Reject